[디지털투데이 백연식 기자] 과학기술정보통신부는 2월 20일부터 3월 1일까지 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17, 의장: 순천향대 염흥열교수) 국제회의에서 우리나라가 제안한 제로트러스트 보안, 첨단항공교통 데이터 보안 등 신규 표준 과제 9건이 승인됐다고 6일 밝혔다. 또한 차량용 엣지 컴퓨팅 보안 등 총 6건의 표준화 승인 성과(사전채택 2건, 최종승인 4건)가 있었다고 설명했다. 

이번 국제회의에는 전 세계 55개 회원국 330여명(온·오프라인 병행)의 전문가가 참석한 가운데, 우리나라는 50여명의 전문가가 참가했다. 

우리나라에서 개최된 지난 SG17 국제회의(2023년 8월, 일산 킨텍스)에서는 제로트러스트, 소프트웨어공급망보안, 인공지능 보안 등 차세대 표준화 주제에 대한 글로벌 합의를 도출했다. 이에 대한 후속조치로 이번 SG17 국제회의에서 우리나라는 미국과 긴밀한 협력을 통해 개발한 ▲제로트러스트 보안에 대한 표준 과제를 신규 제안해 승인받았다. 이를 포함해 ▲첨단항공교통 환경에서의 데이터 보안, ▲원격 생체인증 등에 대한 신규 표준 과제 9건을 제안해, 9건 모두 승인되는 성과를 거뒀다.

제로트러스트는 정보 시스템 등에 대한 접속요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고, ‘절대 믿지 말고, 계속 검증하라는 새로운 보안개념(Never Trust, Always Verify)’이다. 첨단항공교통(Advanced Air Mobilitiy, AAM)은 도심형 항공 모빌리티(UAM)과 무인 항공기 시스템(UAS, Unmanned Aircraft System)을 포괄하는 개념이다. 

또한, 우리나라가 국내 산·학·연을 중심으로 다년간 주도적으로 개발해 온 ▲차량용 엣지 컴퓨팅 환경을 위한 보안, ▲비식별화 처리된 데이터의 결합을 위한 보안 등 총 2건의 보안 가이드라인도 국제표준으로 사전채택됐다. 

아울러, 한국정보통신기술협회(TTA)의 ICT 표준 자문서비스를 통해 국내 중소기업이 정보보호 국제표준전문가들의 자문을 받아 지속적으로 개발해 온 ▲모바일 단말을 이용한 서버 인증 국제표준이 최종승인됐다. 이를 포함해 ▲디지털 금융 서비스를 위한 보안 보증, ▲지능형교통시스템 통신 디바이스 소프트웨어 업데이트 보안, ▲IoT 기기 및 게이트웨이의 보안 등 총 4건의 국제표준이 회원국 회람 결과 이견 없이 최종승인됐다.

류제명 과기정통부 네트워크정책실장은 “12대 국가전략기술 중 하나인 사이버보안에 대한 글로벌 표준화 리더십을 점차적으로 확대하고, 산·학·연과 지속적으로 협력해 제로트러스트, AI 보안, SW 공급망 보안 등 차세대 보안 표준화를 국제사회에서 선제적으로 주도할 수 있도록 지원하겠다”고 말했다.